Korut Diduga Melakukan Cryptocurrency Terhadap Korsel

IVOOX.id, Jakarta - Korea Utara sedang diselidiki oleh pihak yang berwenang karena terlibat dalam serangan cyber besar-besaran terhadap pertukaran mata uang Korea Selatan minggu ini.

Pertukaran Youbit ditutup melemah karena kebangkrutannya setelah para hacker mencuri 17 persen asetnya. Penyidik Korea Selatan menduga keterlibatan Korea Utara dalam perebutan pertukaran kriptocurrency berbasis Seoul yang sempat terjun bebas diminggu ini, dilansir dari independent.

Yapian, pemilik pertukaran bitcoin Youbit, mengatakan pada hari Selasa (19/12) bahwa pihaknya sudah memperkirakan kebangkrutan yang disebabkan atas sebuah serangan cyber yang mengklaim 17 persen dari total asetnya. Selain itu, serangan tersebut juga terjadi pada bulan April kemarin bahwa media lokal setempat telah dibajak oleh hacker Korea Utara.

Penyidik dari kepolisian dan Badan Internet dan Keamanan Korea melihat kasus ini sebagai buntut dari serangan April lalu, Tetapi mereka meminta untuk tidak mengidentifikasi dan mendiskusikan informasi rahasia tersebut secara terbuka. Tetapi dengan sikap seperti itu mereka tidak mengesampingkan Korea Utara sebagai tersangka, mereka akan terbuka terhadap semua itu.

Sementara The Wall Street Journal melaporkan juga, sebelumnya penyidik melihat tanda-tanda bahwa Korea Utara berada di belakang serangan Youbit. Juru bicara dari pihak kepolisian maupun badan keamanan internet Korea tidak dapat dihubungi untuk memberikan komentar atas kejadian itu.

"Serangan terhadap Youbit adalah "sejajar" dengan fokus baru-baru ini dari tentara cyber Korea Utara mengenai kripto dan pertukaran mata uang mereka", kata Luke McNamara, analis senior di FireEye, yang juga seorang peneliti keamanan dunia maya AS (21/12).

Belum cukup bukti mengenai serang cyber Korea Utara tersebut, tetapi berbagai kalangan sudah bisa mempekirakan keterlibatan para hacker Korea Utara dalam serangan yang mengancam perekonomian Korea Selatan.

"Ini adalah musuh yang sedang kami amati menjadi semakin kuat dan juga berani dalam hal target yang ingin mereka lalui," kata McNamara, mengutip analisa bank dan lembaga keuangan lainnya. "Ini benar-benar hanya satu ranting dalam strategi yang lebih besar yang tampaknya mereka gunakan sejak 2016 silam, dimana mereka telah menggunakan kemampuan yang selama ini digunakan untuk spionase dalam tindak pencurian dana."

Korea Utara telah menggunakan tentara hacker untuk mencoba dan mengumpulkan uang tunai karena AS telah meningkatkan sanksi dalam upaya untuk menggagalkan dorongan Kim Jong Un untuk kemampuannya dalam aksi serangan yang akan diluncurkan terhadap Amerika dengan senjata nuklir mereka. Awal pekan ini, A.S. menyalahkan Korea Utara atas serangan ransomware WannaCry yang mempengaruhi ratusan ribu komputer secara global tahun ini.

Sementara Korea Utara mengizinkan akses internet hanya sebagian kecil dari populasinya, Korea Utara mulai melatih tentara tekno di awal tahun 1990an, menurut Komando Keamanan Pertahanan Korea Selatan. Negara ini mungkin mempekerjakan 1.700 hacker yang disponsori negara, didukung oleh lebih dari 5.000 staf pendukung, menurut Australian Strategic Policy Institute.

"Pemangkasan terhadap pemakaian kuota Internet di Korea Utara sama sekali tidak akan efektif dalam mengalihkan tuduhan yang diberikan terhadap Korut. Karena Korea Utara mungkin memiliki para cyber yang berada di luar negeri, yang disinyalir berada di kedutaan atau lokasi lain yang ditutup-tupi oleh operator cyber inti mereka yang dikendalikan oleh pihak penguasa", kata McNamara.

Korea Utara kini semakin mahir dalam membobol sistem komputer di seluruh dunia untuk keuntungan finansial dan keuntungan strategis negaranya. Tahun ini, pasukan cyber rezim tersebut telah dikaitkan dengan rencana militer AS-Korea Selatan yang dicuri dan diduga melakukan pencurian sebesar $ 60 juta dari sebuah bank Taiwan.

Rute yang paling biasa ke jaringan komputer target adalah melalui spearphishing, dimana para karyawan yang sedang melakukan pertukaran transaksi mata uang digital menjadi target dengan mengirim email yang membawa malware yang akan aktif setelah email tersebut dibuka dan secara otomatis akan menguasai jalur transaksi mereka.[dra]